قراصنة الإنترنت يستغلون الدعم الفني عن بعد لسرقة الحسابات المصرفية

من حين إلى آخر يحتاج المستخدمون إلى مساعدة لحل المشكلات التقنية التي يتعرضون لها في كافة أجهزتهم سواء كانت هواتف أو أجهزة لوحية وحتى أجهزة الكمبيوتر، وعادة ما يكون الدعم الفني عبر إعطاء بعض الأوامر والخطوات لاتباعها من قبل المستخدم لحل مشكلة معينة، إلا أن بعض المشكلات قد تحتاج إلى الوصول المباشر من قبل أقسام الدعم الفني، حيث يطلبون من المستخدمين السماح لهم بالوصول إلى أجهزتهم والتحكم فيها، في سبيل حل المشكلات التي يواجهونها، وهنا استغل بعض قراصنة الإنترنت الفرصة متنكرين على هيئة دعم فني عن بعد، للوصول إلى أجهزة كثير من المستخدمين وسرقة محتوياتها، وأبرز ما تتم سرقته خلال تنفيذ هذه الخدعة هي الحسابات المصرفية المحفوظة في جهاز الضحية عبر برمجية خبيثة تدعى "بريليكس" متخصصة في مهاجمة أنظمة نقاط البيع.
وكشف باحثون لدى شركة كاسبرسكي لاب لأمن المعلومات أن البرمجية الخبيثة المتخصصة في مهاجمة أنظمة نقاط البيع، بات بمقدورها الآن تحويل بيانات بطاقة الائتمان المسروقة إلى بطاقات مصرفية فعالة، وتشير الأدلة إلى أن البرمجية الخبيثة يتم توزيعها من خلال الخدمة البريدية التقليدية، لإقناع الضحايا بمنح المجرمين إمكانية الوصول إلى الحاسوب لتقديم دعم تقني عن بعد خلال جلسة تستغل لتثبيت هذه البرمجية، ووجد في الغالب أن معظم الضحايا كانوا من المتاجر التقليدية، مثل محطات الوقود ومحال السوبر ماركت وأسواق التجزئة.
وتعتبر هذه المرة الأولى التي يرى فيها الباحثون على أرض الواقع مجموعة كاملة من الأدوات المستخدمة لتنفيذ عمليات احتيال مالية، وتعمل بطاقات الائتمان المستنسخة في أي من أنظمة نقاط البيع بسبب التطبيق الخاطئ لمعيار "يوروباي وماستركارد وفيزا"، الذي يعني عدم التحقق من جميع البيانات أثناء عملية الموافقة المصرفية على إجراء الدفع. وتعتمد هذه الهجمات على برمجية ضارة تقوم بتعديل نظام نقطة البيع وتعترض معلومات بطاقة الائتمان، إضافة إلى خادم يعد لإدارة المعلومات التي تم الحصول عليها بطريقة غير مشروعة، وتطبيق مستخدم يمكن عميل البرمجية الخبيثة من استخدامه لعرض الإحصائيات المتعلقة بالبطاقات، على سبيل المثال، المبلغ الذي تمت سرقته باستخدام تلك البطاقة، أو نسخ تلك الإحصائيات أو حفظها، إضافة إلى نموذج عمل مرتبط بها، الذي يأخذ بعين الاعتبار جميع احتياجات المستخدمين، كالحاجة إلى واجهة مستخدم بسيطة وسهلة الاستخدام.
من جانبه أشار تياجو ماركس، المحلل الأمني لدى "كاسبرسكي لاب"، إلى أن التعامل هنا يتم مع برمجيات خبيثة جديدة تماما، تقدم للمهاجمين كل شيء، بدءا من واجهة المستخدم الرسومية، وصولا إلى الوحدات المصممة جيدا التي يمكن استخدامها لإنشاء هياكل مختلفة لبطاقات الائتمان، وقال "لا تزال تقنيات مثل الرقائق الإلكترونية ورقم التعريف الشخصي جديدة نسبيا في بعض أجزاء العالم، مثل الولايات المتحدة، وقد يفتقر الأشخاص في تلك المناطق إلى الوعي الكافي بخطر استنساخ بطاقات الائتمان وإساءة استخدامها".
يذكر أن البرمجية الخبيثة تعمل منذ عام 2014، ويرى الباحثون أن القائمين عليها وسعوا جهودهم للانتقال من اختراق أجهزة الصراف الآلي إلى شن هجمات على أنظمة نقاط بيع طورتها شركات برازيلية، حتى أصبحت اليوم تستخدم معلومات بطاقة الائتمان المسروقة في إنشاء بطاقات مصرفية بلاستيكية فعالة، ما يسمح لمجرم ما بإجراء معاملات احتيالية في أي متجر، سواء عبر الإنترنت أو من دون اتصال بها.